召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3105|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
0 m4 E8 Z+ }3 v1 t/ B
4 r0 i  B% L6 r5 U0 f一、启动服务
8 v8 h4 i$ c: w$ g4 T, q4 a如果没有安装,可以使用yum install firewall& ~2 i5 F3 C7 z! N3 Z  P' q
系统默认是已经安装了,但是没有启动* Y# N# ~6 W# m! T% `
1、开机自启动
0 C9 Z" L- d7 g, q5 nsystemctl enable firewalld/ P+ m2 |* c! q, w
2、启动服务% M9 q# q) ~6 Y2 @0 G( C
systemctl start firewalld
1 w$ U6 _5 b: N: S! O二、向防火墙添加可以外部访问的端口
% u% F9 h, |5 L' t6 Jfirewall-cmd --zone=public --add-port=80/tcp --permanent
- H4 c# d0 \7 b$ Q- r  @% m& F" @以下是常用的端口
4 b$ Y1 C1 _& efirewall-cmd --zone=public --add-port=443/tcp --permanent
; l5 O' E- ~* p# t0 K+ ^& d8 }# nfirewall-cmd --zone=public --add-port=22/tcp --permanent( B* t2 y, q* l* Z: j; h7 A( c
1、如果需要添加一段端口的话,使用以下命令, a% l: N' l6 y  o: F
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
- R" ~" v, V* }- h4 N这儿是指添加101个端口
4 n/ F! ?6 B/ G* d) D# [' @三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent6 V8 X* j0 S+ ]
具体的服务名称在以下路径里有一个文件就是一个service 名称
8 O9 d; }0 w# D
/usr/lib/firewalld/services3 j; N0 T) u/ S8 T7 @* \) F. f
$ c3 Z  ^  W% m
四、添加完端口之后需要让防火墙生效
2 q6 L. `# \7 o1、重新加载
1 j# R& v" P7 n7 a0 i& bfirewall-cmd --reload1 |7 Q9 U; S9 s% D
2、查看当前已经开放的端口1 B' e8 j& r) R) o: R9 r4 p# U
firewall-cmd --list-ports
: L0 E+ ^  M/ e& J' \# Q/ nfirewall-cmd --list-all
, w: Y/ a) E6 P- z9 U3、删除某个不用的端口
) |8 b+ X. F  b* D+ U5 Q, H; ~firewall-cmd --zone=public --remove-port=8084/tcp --permanent$ j' g9 X, v5 `: F
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的! e/ @/ R4 d8 P9 f. V% L6 g# |

% h" n  h2 U1 n" L5 ?& t: M8 [& H3 d5 Z) ^6 L9 ]! M; Q
! g0 I$ T, y3 b  Z+ _5 Y
其他常用命令, p+ D- w2 W* W0 L+ m: m: _/ g& k
4 v! D" S9 h- m* @- x

& O, q: n9 ^, Q) e
  1. firewall-cmd --list-all-zones    #查看所有的zone信息! \# B& r0 Y& z* y
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个: q9 @) ~8 [& q5 S
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    . }7 _. K4 z- V
  4. firewall-cmd --add-service=http    #暂时开放http* x; P& n. T( t  ?9 }
  5. firewall-cmd --permanent --add-service=http  #永久开放http9 K; N2 N" g3 D% Z* ^$ k
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口* Q4 n3 h; e$ U. J! @
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ) Q0 U6 \. o% W9 ~8 A9 M: A
  8. firewall-cmd --reload   #重新加载配置$ }# ~0 S3 d. Y
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
' ~9 _' @- l0 D9 Z: `+ o

0 z5 {* h- ^! R; H! \1 P' a. \
# P. h6 Q3 F( ]0 I: s0 m
/ B& g; W6 X' Z& D. i
' P2 c5 O2 l" x$ |

* `4 ^% d1 N/ ~6 f/ S

1 `# e, |2 R6 O, f
- L# I) x2 G; c3 F( A
. b+ u8 g" l* F2 v- |. r1 o0 L; I0 W0 a: V* B  \7 O( t

! n+ {' O0 @2 v9 e( a
$ s  U! {; A- Y- I" ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-20 03:03 , Processed in 0.040868 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表